Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.
# Was ist AWS Transit Gateway für Amazon VPC?
AWS Transit Gateway ist ein Netzwerk-Transit-Hub, der zur Verbindung von virtuellen privaten Clouds (VPCs) und lokalen Netzwerken verwendet wird. Da Ihre Cloud-Infrastruktur weltweit expandiert, verbindet regionsübergreifendes Peering Transit-Gateways mithilfe der globalen Infrastruktur miteinander. AWS Der gesamte Netzwerkverkehr zwischen AWS -Rechenzentren wird automatisch auf der physischen Ebene verschlüsselt.
Weitere Informationen finden Sie auf der [AWS Transit Gateway](https://aws.amazon.com/transit-gateway/)-Website.
## Transit-Gateway-Konzepte
Die wichtigsten Konzepte für Transit Gateways sind folgende:
+ **Anhänge** – Sie können Folgendes anhängen:
+ Eine oder mehrere VPCs
+ Eine SD-WAN/third-party Connect-Netzwerk-Appliance
+ Ein AWS Direct Connect Gateway
+ Eine Peering-Verbindung zu einem anderen Transit Gateway
+ Eine VPN-Verbindung zu einem Transit Gateway
+ Ein VPN-Konzentrator zu einem Transit-Gateway
+ Ein Client-VPN-Endpunkt zu einem Transit-Gateway
+ Ein Anhang mit einer Netzwerkfunktion. Weitere Informationen finden Sie unter [Anlagen für Netzwerkfunktionen](how-transit-gateways-work.md#nf-attachment-overview).
+ **Maximale Transit-Gateway-Übertragungseinheit (MTU)** – Die maximale Übertragungseinheit (MTU) einer Netzwerkverbindung ist die Größe (in Byte) des größten zulässigen Datenpakets, das über die Verbindung übermittelt werden kann. Je größer die MTU einer Verbindung, desto mehr Daten können in einem einzelnen Paket übergeben werden. Ein Transit-Gateway unterstützt eine MTU von 8500 Byte für den Verkehr zwischen VPCs Direct Connect, Transit Gateway Connect und Peering-Anhängen (regionsinterne, regionsübergreifende und Cloud-WAN-Peering-Anhänge). Datenverkehr über VPN-Verbindungen kann eine MTU von 1 500 Byte haben.
+ **Verschlüsselungssteuerung** — Ein Transit-Gateway kann so konfiguriert werden, dass es die Verschlüsselungssteuerung unterstützt, die Verschlüsselung während der Übertragung für den gesamten Datenverkehr auf VPCs erzwingt, die an das Transit-Gateway angeschlossen sind. Wenn die Verschlüsselungssteuerung aktiviert ist, kann das Transit-Gateway an VPCs angeschlossen werden, wobei die Verschlüsselungskontrolle erzwungen wird. Diese Funktion stellt sicher, dass der gesamte Datenverkehr, der über das Transit-Gateway fließt, verschlüsselt wird, wodurch die Sicherheit Ihrer Netzwerkkommunikation erhöht wird.
+ **Transit-Gateway-Routing-Tabelle** – Ein Transit Gateway verfügt über eine Standard-Routing-Tabelle und optional über zusätzliche Routing-Tabellen. Eine Routing-Tabelle umfasst dynamische und statische Routen, die den nächsten Hop basierend auf der Ziel-IP-Adresse des Pakets bestimmen. Das Ziel dieser Routen kann ein beliebiger Transit-Gateway-Anhang sein. Standardmäßig sind Transit-Gateway-Anhänge mit der standardmäßigen Transit-Gateway-Routing-Tabelle verknüpft.
+ **Zuordnungen**: Jeder Anhang ist immer genau einer Routing-Tabelle zugeordnet. Routing-Tabellen können keiner, aber auch mehreren Anhängen zugeordnet sein.
+ **Routing-Verteilung** – Eine VPC oder VPN-Verbindung oder ein Direct-Connect-Gateway kann Routen dynamisch auf eine Transit-Gateway-Routing-Tabelle übertragen. Bei einem Connect-Anhang werden die Routen standardmäßig an eine Transit-Gateway-Routing-Tabelle weitergegeben. Im Falle einer VPC müssen Sie statische Routen erstellen, um Datenverkehr an das Transit-Gateway zu senden. Im Falle einer VPN-Verbindung werden Routen unter Verwendung des Border Gateway Protocol (BGP) vom Transit-Gateway auf Ihren On-Premises-Router übertragen. Bei einem Direct-Connect-Gateway werden die zulässigen Präfixe mithilfe von BGP auf Ihren On-Premises-Router übertragen. Bei einem Peering-Anhang müssen Sie in der Routing-Tabelle des Transit Gateways eine statische Route erstellen, um auf den Peering-Anhang zu verweisen.
## Erste Schritte mit Transit Gateways
Verwenden Sie die folgenden Ressourcen, um ein Transit Gateway zu erstellen und zu verwenden.
+ [Funktionsweise von Transit Gateways](how-transit-gateways-work.md)
+ [Beginnen Sie mit Transit Gateways](tgw-getting-started.md)
+ [Bewährte Methoden für das Design](tgw-best-design-practices.md)
## Arbeiten mit Transit Gateways
Sie können Ihre Transit-Gateway-Ressourcen über die folgenden Schnittstellen erstellen und verwalten:
+ **AWS-Managementkonsole** – Bietet eine Webschnittstelle für den Zugriff auf Ihre Transit Gateways.
+ **AWS Befehlszeilenschnittstelle (AWS CLI)** — Stellt Befehle für eine Vielzahl von AWS Diensten bereit, einschließlich Amazon VPC, und wird unter Windows, macOS und Linux unterstützt. Weitere Informationen finden Sie unter [AWS Command Line Interface](https://aws.amazon.com/cli/).
+ **AWS SDKs** — Stellt sprachspezifische API-Operationen bereit und kümmert sich um viele Verbindungsdetails, wie z. B. die Berechnung von Signaturen, die Bearbeitung von Wiederholungsversuchen von Anfragen und die Behandlung von Fehlern. Weitere Informationen finden Sie unter [AWS -SDKs](https://aws.amazon.com/developer/tools/).
+ **Abfrage-API** – Bietet API-Aktionen auf niedriger Ebene, die Sie mithilfe von HTTPS-Anforderungen aufrufen. Die Verwendung der Abfrage-API ist die direkteste Möglichkeit für den Zugriff auf die Amazon VPC. Allerdings müssen dann viele technische Abläufe, wie beispielsweise das Erzeugen des Hashwerts zum Signieren der Anforderung und die Fehlerbehandlung in der Anwendung durchgeführt werden. Weitere Informationen finden Sie in der [Amazon-EC2-API-Referenz](https://docs.aws.amazon.com/AWSEC2/latest/APIReference/).
## Preisgestaltung
Jeder Anhang an ein Transit Gateway wird Ihnen stündlich berechnet, und Ihnen wird der auf dem Transit Gateway verarbeitete Datenverkehr in Rechnung gestellt. Standardmäßig werden die Datenverarbeitungsgebühren dem Konto zugewiesen, dem der Quellanhang gehört. Mithilfe der flexiblen Kostenzuweisung können Sie die Zuweisung dieser Gebühren an Ihre Unternehmensanforderungen anpassen. Weitere Informationen finden Sie unter [Preise für AWS Transit Gateway](https://aws.amazon.com/transit-gateway/pricing/) und[Flexible Kostenverteilung](metering-policy.md).